Sono state scoperte delle vulnerabilità multiple non indifferenti in FTP Admin (un XSS, un RFI e un mancato controllo sullo status di logged in dell'utente), un applicativo per la gestione di un server FTP tramite browser. Maggiori informazioni le potete trovare nella pagina news del mio sito, su Secunia e su milw0rm. Al momento in cui scrivo non è stata rilasciata nessuna patch per fixare queste gravissime vulnerabilità. Se usate FTP Admin ora potete usare la mia di patch, che agisce sull'index.php inserendo controlli dove prima erano presenti le vulnerabilità. La patch è scaricabile da qui. Per patchare l'applicazione, spostatevi nella directory di FTP Admin e applicate la patch in questo modo:
| Codice: |
patch -p1 index.php < ftpadmin.patch |
_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/CM/CC/E/IT/LS/M d-(--) s:- a-- C+++$ UBL++++$ P+++ L+++++$ E- W+++ N+ o? K? w-- !O !M>+ !V PS+++ PE-- Y++ PGP+ !t !5 !X R+ tv-- b++>+++ DI? D+ G>+++ e++>++++ h r++ y+++
------END GEEK CODE BLOCK------
| Codice: |
blacklight@nightmare:/$ touch figa
touch: cannot touch `figa': Permission denied |
Indice 
